常见的cache侧信道攻击方法

最新推荐文章于 2024-08-17 13:52:01 发布
最新推荐文章于 2024-08-17 13:52:01 发布
阅读量456 收藏 1
点赞数 1
分类专栏: TEE 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41691212/article/details/133847749
版权

Prime+Probe

  1. 攻击者用自己的数据填充特定的cache组 (Prime)
  2. 等待目标受害者执行, 更新缓存
  3. 重新读取Prime阶段填充的数据, 测量并记录各个cache组的读取时间 (Probe)

Flush+Reload

  1. 将共享内存中特定位置的缓存数据逐出 (Flush)
  2. 等待目标受害者执行, 更新缓存
  3. 重新加载Flush阶段逐出的内存块, 测量并记录cache组的重载时间 (Reload)

Flush+Flush

  1. 通过Flush清空缓存的原始数据
  2. 等待目标受害者运行, 更新缓存, 并刷新共享缓存行, 测量刷新时间
  3. 根据测量时间判断原始数据是否被重新加载进缓存

Evict+Time

  1. 受害者执行, 并记录其执行时间
  2. 使用Evict方法覆盖cache组中的数据
  3. 再次执行受害者进程, 并第2次记录执行时间 (Time), 如果时间不一致且执行时间变长则说明程序运行时读取了缓存中的数据

Prime+Count

  1. 攻击者使用自身地址空间中的内容填充缓存 (Prime)
  2. 等待受害者执行, 更新缓存
  3. 攻击者通过PMU (performance monitor unit, PMU) 检测发生缓存未命中事件的个数 (Count)

Prime+Abort

  1. 打开TSX (transactional synchronization extensions)事务
  2. 攻击者用自己的数据填充特定的cache组 (Prime)
  3. 等待受害者执行
  4. 如果发生Abort, 则表示某些程序已经访问了目标cache组 (Abort)

Reload+Reflush

  1. 攻击者和受害者需要共享内存, 受害者要用到的数据是w, 假设insertion age为2
  2. 攻击者将目标地址与w–1个数据(0–evw–2)放入cache, 置cache为insertion age
  3. 等待受害者访问cache
  4. 如果受害者访问了目标, 则目标块的age减1, 其余age不变
  5. 如果受害者没有访问目标,则所有的age均不变
  6. 检索信息(强制miss+Reload): 攻击者访问evw–1来强制产生一个cache miss, 逐出组的位置由受害者是否访问了该目标决定
  7. 如果受害者访问了目标, 按照逐出策略, 逐出第1个age为3的块并将其置为insertion age
  8. 如果受害者没有访问目标, 按照逐出策略, 逐出目标块并将其置为insertion age
  9. 刷新 (Refresh)状态: 刷新cache, 重载 (Reload) 目标并将其置为insertion age, 然后再Reload被evw–1逐出的数据
粥粥粥少女的拧发条鸟
关注
专栏目录
Arm CPU 和物理信道攻击
baron-周贺贺-代码改变世界ctw
06-12 688
物理旁路攻击涉及观察目标的物理属性(例如电力消耗和电磁泄漏)以推断出秘密。典型的目标包括在硬件和软件中实现的加密算法。传统上,这些攻击需要物理接触设备以便探测和测量设备,但是已经被证明,这些属性可以通过软件可用的方式观察到。功率分析旁路攻击通过测量SoC的电力消耗来推断出被害者执行的属性,例如指令操作数的汉明权重和所走的代码路径。这反过来可以用来推断被害者使用的秘密。执行攻击时,通常需要以某种方式修改设备或SoC,例如暴露SoC内部的电源轨并在轨道上串联电阻。
有关信道攻击,你都知道哪些? 你们的TEE/TA可以防信道攻击吗?
baron-周贺贺-代码改变世界ctw
06-15 141
信道攻击(Side-Channel Attacks,SCA)是一种利用物理信息泄露来推断计算机系统内秘密数据的攻击方法。它与传统的攻击方法不同,不直接依赖于算法的漏洞,而是通过分析系统在处理数据时的物理特性(如功耗、电磁辐射、时间延迟等)来推断机密信息。
CPU cache信道攻击
君子藏器于身,待时而动
12-23 4008
信道攻击(side channel attack 简称SCA):又称边信道攻击,核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。
CPU缓存信道攻击综述-Survey of CPU Cache-Based Side-Channel Attacks
君子藏器于身,待时而动
12-23 2648
CPU缓存信道攻击
[译] 沙箱中的间谍 - 可行的 JavaScript 高速缓存区攻击
weixin_33881050的博客
05-27 214
原文 The Spy in the Sandbox – Practical Cache Attacks in Javascript 相关论文可在 https://github.com/wyvernnot/cache_attack_in_javascript 下载 作者和单位 Yossef Oren (yos AT cs...
基于cache攻击方式
weixin_48350401的博客
12-13 499
基于cache攻击方式 1, Flush + Reload 攻击者和受害者之间使用共享内存,导致这种攻击的可行性,由于页面重复数据删除和共享库,许多平台上都可以使用共享内存。攻击者可以利用clflush指令简单的刷新目标地址,在经过一定的时间间隔后,攻击者再去重新访问目标的地址并测量出时间间隔。如国被攻击方在时间间隔中访问了内存,那么攻击者将会命中。然而,这种攻击虽然简单,但有很大的缺点:过分依赖clflush,只要关闭内存共享,就可以应对这种攻击方式。 2, Evict + Reload 这种攻击方式与
CPU缓存信道攻击
热门推荐
网络空间发展与战略研究
04-29 1万+
2018年年初,多个独立的安全研究团队披露了现代CPU架构的若干严重漏洞,在业界造成了极大地影响,至今仍余波未了。在这些漏洞的利用方式中,针对CPU缓存的信道攻击技术是主要方式。什么是针对CPU缓存的信道攻击?黑客会如何利用信道攻击技术? 密码是一种用来混淆的技术,它将正常的(可识别的)信息转变为无法识别的信息。现阶段用户的隐私信息大多是依靠加密技术实现,如登录网站、电子邮箱、银行取款等等...
【ARM 芯片 安全攻击 5 -- 测信道攻击(Side-channel Attack)】
最新发布
CodingCos的博客
08-17 276
信道攻击(Side-channel Attack)是一类基于从计算设备的物理实施中获取信息来破解密码系统的攻击。电磁泄漏:设备工作时产生的电磁波。电源分析:设备工作时的电源消耗变化。时间分析:设备执行操作所需的时间。声学分析:设备工作时产生的噪音。热分析:设备工作时的温度变化。测信道攻击的根本在于利用这些物理特性来推测设备的内部状态或操作,为攻击者提供超越传统密码分析方法的新途径。
pagecache信道攻击思路
ytfy339784578的专栏
01-14 368
记录一个信道攻击方法:.通过实现监控用户登录页所需动态库的加载,快速将动态库所在page cache换出使用户登录页响应缓慢;随后弹出密码输入页实现用户密码窃取。 ...
研读:ARMageddon: Cache Attacks on Mobile Devices
Trust Bo
11-30 1695
本PPT是对发表在USENIX Security 2016 上的一篇文章的研读和解析,该论文介绍了当前流行且有效的针对X86系统CPU Cache信道攻击方法,攻克5大挑战后将攻击方法成功应用到ARM CPU上,实现了对移动智能手机用户输入行为的侦测,同时也实现了对AES T-table的攻击,并证明对TrustZone机制同样有效,本文攻击方法对当前在售的成百万计的移动智能机构成极大威胁,成果已提前告知Google,并完成了Android系统漏洞补丁的发布。
信道攻击简介
03-12
本文叙述了简单的信道攻击的相关知识,包括差分功率攻击,相关功率攻击
flush-reload-attacks
05-09
日常应用中的通道攻击 该存储库包含与Taylor Hornby在Black Hat 2016上的演讲“日常应用程序面通道攻击”伴随的源代码和实验数据。 blackhat :Black Hat讨论的内容,例如我的CFP提交和讨论幻灯片。 cpsc502 :我在卡尔加里大学的本科研究项目的作业。 experiments :实验实现和所有保存的实验运行数据。 flush-reload :攻击工具,包括: flush-reload/original-from-authors :原始作者对Flush + Reload的实现。 flush-reload/myversion :我对Flush + Reload攻击工具的重写。 flush-reload/myversion/ruby :高级攻击工具。 flush-reload/myversion/automation :自动化的探针查
思考:通过MMU/TLB/Cache安全内存攻击的可能性
baron-周贺贺-代码改变世界ctw
01-18 1242
安全架构的设计时,我们在Core和DDR之间增加了一个TZC做为memory filter,数据流为:Core ---> TZC---->DDR, 这种架构下,core以非安全身份发起的对安全内存的读写,将会被TZC挡住。 但是这都是在理想的情况下,事实上Core发起对内存的读写,未必经过TZC未必到DDR,有可能到cache阶段就完成了,即数据流变成了Core ---> MMU(TLB+Addtress Translation)---->Cache,那么这种情况下,没有TZC
CATalyst——针对末级缓存信道攻击的防御技术
网络空间发展与战略研究
04-29 754
CATalyst: Defeating Last-Level Cache Side Channel Attacks inCloud Computing, HPCA’16 (A类), 2016年3月[1] https://pdfs.semanticscholar.org/96ba/6f5c06850c009e5b77094c0d4532744dedc2.pdf 1. 背景 普林斯顿大学、澳...
Packet Chasing:通过缓存信道监视网络数据包
分享观点和经验,欢迎交流。
08-19 1019
摘要 本文介绍了一种对网络攻击–Packet Chasing,这种攻击不需要访问网络,无论接收数据包的进程的特权级别如何,都能发挥作用。一个间谍进程可以很容易地探测和发现网络驱动程序使用的每个缓冲区的确切缓存位置。更有用的是,它可以发现这些缓冲区用于接收数据包的确切顺序。这样就可以通过缓存信道监控数据包频率和数据包大小。该攻击既可以在发送者和无法访问网络的远程间谍程序之间建立秘密通道,也可以进行直接攻击,识别网络上受害者的网页访问模式等。除了识别潜在的攻击外,本工作还提出了一种基于软件的短期缓解措施,以
Cache 判断Ip几分钟内攻击次数
weixin_30732825的博客
05-10 151
要做一个防止一个Ip攻击网站的功能,想到了使用Cache,里面有Add 和 Insert方法方法中有很多参数,他是以key-Value 方式存储,区别在于,Add方法一旦创建,里面的数据不可以修改。Inset 可以key不变修改 value参数。 设计思路是这样的,key为ip,value 为次数。代码如下: 1 /// <summary> 2 ...
漏洞挖掘——实验11 信道攻击+TCP/IP实验
一半西瓜的博客
04-17 5464
题目 Lab 信道攻击 + TCP/IP实验 Pre 1、用IE访问某些网站的时候,输入javascript:alert(document.cookie)会有什么反应,解释原因。 2、阅读下面两篇文章或者阅读一本书<<JavaScript DOM编程艺术>>: Javascript Tutorial https://www.evl.uic.edu/luc/bv...
Flush + Reload
weixin_43156135的博客
05-03 2437
FLUSH+RELOAD技术是PRIME+PROBE[51]的变体,它依赖于在间谍和受害者进程之间共享页面 工作在在LLC层面上,LLC包含存储在较低缓存级别的所有数据的副本。因此,从LLC中刷新或驱逐数据也会从处理器的所有其他缓存级别中删除这些数据。攻击正是利用了这种缓存行为 方式: 攻击间谍进程和目标进程的共享页,在共享页中,间谍进程可以确保一个特定的内存的映射从整个cache的层级中剔除。间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

粥粥粥少女的拧发条鸟

你的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值